• Hvis du har bestilt kinobillett i Bergen den siste uken, er sannsynligheten stor for at all informasjon om deg og kjøpet ditt lå åpent tilgjengelig på denne nettsiden.

    FOTO: Skjermdump fra Filmweb.no

Dataglipp åpnet for gratis kinobilletter

En glipp i systemet førte til at alle opplysninger om billettkjøp ved Bergen kino lå åpent på nettet i flere dager.

På nettsiden til Filmweb, der man kan kjøpe kinobilletter, har en rekke detaljer om kundene ved Bergen kino ligget tilgjengelig for hvem som helst.

Opplysninger om filmvalg, antall billetter og setevalg lå åpent på siden - sammen med kundenes epost-adresse, mobilnummer og siste fem siffer i kredittkortnummeret.

Det var også mulig å kreditere kjøp kundene hadde gjort. Det vil si at kunder som visste om glippen, kunne gå gratis på kino.

Filmweb.no var ikke kjent med feilen da Aftenposten.no gjorde dem oppmerksomme på den onsdag ettermiddag.

- Ikke bra

- Dette skal man jo ikke kunne gjøre, sa portalsjef i Filmweb, Frode Larsen, til Aftenposten.no. Han tok umiddelbart affære da Aftenposten.no viste hvor feilen lå.

- Dette er ikke bra i det hele tatt, sier administrerende direktør i Filmweb, Harald Løbak Sæther.

- Jeg sjekket det med systemsjefen vår, og han kjenner ikke til noen sikkerhetsproblemer. Men dette må vi ta på alvor, sier han.

Snaue fem minutter senere var siden passordbeskyttet, og Sæther ringte tilbake.

- Nå har vi tettet hullet, sier Sæther.

- Det som har skjedd, er at vi hadde behov for ekstra kapasitet på serversiden og fikk satt inn en ny server. Ved en glipp har noen ikke gjort jobben med å sikre innlogging, forklarer han.

- Kan ikke misbrukes

Ifølge Sæther er det er i underkant av en uke siden serveren ble byttet. I mellomtiden har disse opplysningene ligget åpent for dem som måtte komme over siden.

- Dette gjelder bare en tredel av kundene i Bergen. Det er nok ikke mange som eventuelt kan ha kreditert kjøpene sine, og det var ikke mulig å misbruke kundenes kredittkort på annen måte så lenge det bare er de fem siste sifrene i kortnummeret som er synlige, sier Filmweb-sjefen.

Han lover at de som måtte bli fristet til å snoke rundt etter flere gratisbilletter, vil bli skuffet.

- Vi ønsker aldri at sånne ting skjer. men dette var en glipp - og vi skal gjøre mye for at det ikke skjer igjen. Systemet er sikkert, men vi skal selvfølgelig skjerpe rutinene, sier Sæther.

Les også

Siste fra Digital

Kommentarfeltet støtter ikke IE8. Vennligst oppgrader eller bruk en annnen nettleser.
Debatten vil bli moderert i ettertid.